Microsoft Learnを用いたMicrosoft Azure Fundamentals(AZ-900)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始める方の参考になれば幸いです。
今回の学習内容
◆「Azure Resource ManagerとAzure ARMテンプレート」
◇対応するMicrosoft Learn ラーニングパス
Azure の基礎: Azureの管理とガバナンスについて説明する
◇対応するモジュール
Azure Resource Manager と Azure ARM テンプレートについて説明する
※前回の投稿は下記から確認できます。
Azure Fundamentals(AZ-900):Azure の基礎: Azureの管理とガバナンスについて説明する「Azure Arc」
Azure Resource ManagerとAzure ARMテンプレート
Azure Resource Manager(ARM)
Azureリソースのデプロイ/管理サービス
⇒Azureリソースで何かを行う場合は、必ずARMが関与
◆ARMの動作
・すべての要求は同じAPIを介して処理される
⇒すべての異なるツールで一貫した結果と機能を提供
・ARMによるAzure要求の処理
①ユーザがAzureツール、API、SDKから要求を送信
②ARMが要求を受信し、その要求の認証と承認を実施
③ARMから要求されたアクションを行うAzureサービスに要求を送信
◆ARMの利点
・スクリプトではなく宣言型のテンプレートを使用してインフラを管理
⇒プログラミングコマンドを記載する必要はなく、テンプレートで必要事項を指定する
・すべてのリソースをグループとしてデプロイ/管理/監視
・リソースは繰り返しデプロイしても必ず一貫した状態を保つ
・リソースの依存関係を考慮してデプロイし、正しい順序で作成
・Azure RBACですべてのサービスにアクセス制御を適用可能
・タグでリソースの論理的な整理やコスト管理が可能
ARMテンプレート
コードを使用してインフラを管理できるテンプレートファイル
⇒コードとしてのインフラストラクチャ(IaC:Infrastructure as Code)の一例
・使用するリソースを宣言型のJSON形式で記述
⇒コードにはデプロイする必要があるインフラを定義
・コード実行前にデプロイコードが検証されるため、コード実行中のデプロイ失敗の可能性は低い
・可能な箇所で並列してリソースが作成されるため通常より短時間でデプロイ可能
・テンプレートでPowerShellやBasのスクリプトも実行可能
◆ARMテンプレートの利点
◇宣言型の構文
・Azureインフラ全体を宣言方式で作成可能
⇒ネットワークインフラやストレージなどのリソースもプログラミングコマンドなしでデプロイ可能
◇反復可能結果
・リソースは繰り返しデプロイしても必ず一貫した状態を保つ
⇒同じテンプレートで何度も同じリソースを同じ状態でデプロイ可能
⇒同一環境のDev/Test環境の作成が容易
◇オーケストレーション
・リソースの依存関係を考慮してデプロイし、正しい順序で作成
・可能な箇所で並列してリソースが作成されるため通常より短時間でデプロイ可能
・テンプレートは複数の命令コマンドではなく、1つのコマンドを使用してデプロイ
◇モジュール式のファイル
・テンプレートは内容を細分化してデプロイ時にリンク可能
・あるテンプレートを別のテンプレート内の入れ子も可能
例)環境全体をデプロイするテンプレート内にVMをデプロイするテンプレートを入れ子にする
⇒環境を作成するたびに、VMも併せてデプロイされる
◇拡張性
・デプロイスクリプトを使用すると、テンプレートでPowerShellやBashスクリプトを実行可能
⇒デプロイ時にリソースを設定することができる
・スクリプトはテンプレートに直接記載することも、外部スクリプトを参照させることも可能
次の学習内容
◆Azure Advisor
学習内容をまとめたページの一覧